Вопросы Теги

Azure site-site VPN с аварийным переключением

Во-первых, у нас есть существующий Site-Site IPSEC VPN (на основе маршрута) между нашим офисом и нашим облаком Azure. Это работает именно так, как должно. У нас только что есть резервное подключение к Интернету (Cradle Point) на случай отказа. Интернет-резервная копия работает, и я Функционально на "локальной" стороне тот же брандмауэр инициирует соединение, поэтому я установил резервное соединение для использования того же PSK, но с IP-адресом резервного Интернета, а не с нашим "обычным" IP-адресом. .

Вот гипотетическая установка:
Основной интернет: 1.1.1.1 PSK: ABC
Резервное копирование в Интернете: 2.2.2.2 PSK: ABC
Azure VNG: 3.3.3.3 PSK: ABC

VPN между основным сервером и Azure работает отлично. Туннель открыт и передает информацию нормально. Когда мы пытаемся выполнить отказоустойчивый тест, соединение между 2.2.2.2 и 3.3.3.3 никогда не устанавливается, несмотря на наличие собственного «Соединения» в Azure. Любая помощь приветствуется.

0
задан 29 October 2016 в 01:01
2 ответа

Looks like this is an expected behavior, check this link: http://www.gi-architects.co.uk/2015/12/azure-highly-available-dynamic-vpn-automatic-failover/ (written by Luben Kirov)

Real VPN failover is on Microsoft rader, but haven't been implimented yet: https://feedback.azure.com/forums/217313-networking/suggestions/7911798-vpn-failover

Unless you contact the Azure support team and they tell you otherwise, I think there no real way for this to be done.

0
ответ дан 5 December 2019 в 09:24

Как упоминал Нур, для VPN типа "сеть-сеть" настройка 2 или более каналов Интернет не поддерживается. Возможно, мы сможем использовать несколько VPN-устройств из вашей локальной сети для подключения к вашему VPN-шлюзу Azure, как показано на следующей схеме: enter image description here

Эта конфигурация предоставляет несколько активных туннелей от одного и того же VPN-шлюза Azure к локальным устройствам в одном месте. Мы можем настроить другой Интернет для устройств VPN. В этой конфигурации шлюз Azure VPN все еще находится в режиме активного ожидания .

Дополнительные сведения о режиме активного ожидания см. По ссылке ниже:
https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-highlyavailable/

Если у вас все еще есть вопросы, напишите здесь. Спасибо.
С уважением,

0
ответ дан 5 December 2019 в 09:24

Теги

Похожие вопросы